• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Возможно ли восстановить

Locksmith

Новый пользователь
Сообщения
5
Реакции
0
Комп с доступом по РДП, пароль стоял очень простой, планировал установить нормальный после окончания настройки, не успел. На компе был установлен Descktop Locker его удалось обойти, правда я его и грохнул первого. Може не надо было? На дисках есть редми с текстом:
decrypt files? write to nightmare666@cock.li
or telegram: @helprestore

файлы имеют названия типа:
email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-TeamViewer 12.lnk.doubleoffset

Файлы прикрепляю. Может еще что надо сделать?
 

Вложения

  • Addition.txt
    24.1 KB · Просмотры: 1
  • FRST.txt
    72.7 KB · Просмотры: 2
Добрый день. С этой версией шифровальщика только мусор почистить.
 
17-06-2019 00:00:01 Запланированная контрольная точка - что там резервировалось?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\Control\Downloads\avtomat.exe;
    2019-06-16 22:55 - 2019-06-16 22:55 - 000000011 _____ C:\Users\Control\Desktop\DesktopLocker.ini
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Public\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Public\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Public\Documents\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Public\Desktop\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default\AppData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Default User\AppData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\Desktop\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\AppData\LocalLow\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ C:\Users\Control\AppData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Public\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Public\Downloads\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\Downloads\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\Documents\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\Desktop\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\AppData\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\Documents\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\AppData\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\Downloads\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\Documents\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\AppData\Roaming\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\AppData\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\AppData\LocalLow\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ C:\Users\Control\AppData\Local\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\Все пользователи\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\Все пользователи\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\Public\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\Public\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\Users\Control\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\ProgramData\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000001322 _____ C:\ProgramData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Users\Control\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Program Files\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Program Files\Common Files\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ C:\Program Files (x86)\README.txt
    2019-06-16 16:03 - 2019-06-10 00:23 - 000089600 _____ C:\Users\Control\Downloads\avtomat.exe
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ () C:\Program Files\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ () C:\Program Files (x86)\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ () C:\Program Files\Common Files\README.txt
    2019-06-16 16:35 - 2019-06-16 16:35 - 000000090 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ () C:\Users\Control\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ () C:\Users\Control\AppData\Roaming\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ () C:\Users\Control\AppData\Roaming\Microsoft\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ () C:\Users\Control\AppData\Roaming\Microsoft\README.txt
    2019-06-16 16:35 - 2019-06-16 16:59 - 000001322 _____ () C:\Users\Control\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-3170788382-309454823722147040359464.fname-README.txt.doubleoffset
    2019-06-16 16:35 - 2019-06-16 16:59 - 000000090 _____ () C:\Users\Control\AppData\Local\README.txt
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> No File
    ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> No File
    ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\IsoShl64.dll -> No File
    ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\IsoShl64.dll -> No File
    ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\IsoShl64.dll -> No File
    ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Да, сделал
 

Вложения

  • Fixlog.txt
    20.7 KB · Просмотры: 1
Последнее редактирование:
прилагаю
 

Вложения

  • SecurityCheck.txt
    9.2 KB · Просмотры: 2
Исправьте по возможности

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19155 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4503292 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.8.2.0.2051 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 12 v.12.0.181268 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.122 Внимание! Скачать обновления
Adobe Flash Player 31 NPAPI v.31.0.0.122 Внимание! Скачать обновления
Adobe Flash Player 31 PPAPI v.31.0.0.122 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.15.023.20056 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 60.0.3255.151 v.60.0.3255.151 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
Подберите пару файлов для анализа, зашифрованный и оригинальный.
 
Назад
Сверху Снизу